项目前后端分离以后需要配置跨域,且需要允许浏览器多个域名跨域。我们知道Access-Control-Allow-Origin里面是只可以写一个域名的,但是我们可以通过配置一个可被允许的origins数组,然后判断前端请求中的origin是否在这个数组中来解决这个问题~
方法有两种 第一种:使用springboot 已经实现的工具类org.springframework.web.servlet.config.annotation.CorsRegistry。 第二种:使用自己实现的Filter
继承webMvcConfigurer,重写addCorsMappings方法。 addMapping-----指哪些接口URL需要增加跨域设置 allowedOrigins-----指的是前端哪些域名被允许跨域 allowedMethods-----指的是允许哪些方法 allowCredentials----因为自己项目需要带cookie等凭证,所以就加了这样的设置啦~ 如果需要配置其他的,可以点进类里面看提供了哪些方法~ WebMvcConfigure.java
package com.test.config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; /** * * @author zhangyuxuan 2019年5月20日 */ @Configuration public class WebMvcConfigure implements WebMvcConfigurer { @Value("${CROS_MAPPING}") private String mapping; @Value("${CROS_ALLOWED_ORIGINS}") private String[] allowedOrigins; @Value("${CROS_ALLOWED_METHOD}") private String[] allowedMethods; @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping(mapping).allowedOrigins(allowedOrigins).allowedMethods(allowedMethods).allowCredentials(true); } }配置文件 在resource里面配置springboot基本配置的配置文件(application.properties,也可以是别的,看你的项目配的是哪个文件)里面加入以下配置,根据自己的需要配置。在上一个文件里面@Value就可以读到下面的配置拉
CROS_MAPPING=/** CROS_ALLOWED_ORIGINS=http://localhost:81,http://localhost:8080 CROS_ALLOWED_METHOD=OPTIONS,GET,POST,DELETE,PUTspringboot中的配置文件同上 CrsfFilter.java
package com.test.config; import java.io.IOException; import java.util.Arrays; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class CrsfFilter implements Filter { @Value("${CROS_ALLOWED_ORIGINS}") private String[] allowedOrigins; @Value("${CROS_ALLOWED_METHOD}") private String allowedMethods; @Override public void destroy() {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpServletResponse = (HttpServletResponse) response; HttpServletRequest httpServletRequest = (HttpServletRequest) request; String originHeader = httpServletRequest.getHeader("Origin") != null ? httpServletRequest.getHeader("Origin").replace(" ", "") : httpServletRequest.getHeader("Origin"); // 判断数组中是否包含请求中的origin,如果包含就做跨域设置,否则就是不被允许跨域的地址,不做跨域设置 if (Arrays.asList(allowedOrigins).contains(originHeader)) { httpServletResponse.setHeader("Access-Control-Allow-Origin", originHeader); httpServletResponse.setHeader("Access-Control-Allow-Headers", "accept,content-type"); httpServletResponse.setHeader("Access-Control-Allow-Methods", allowedMethods); httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true"); } // 这里还可以添加一些想对reponse header添加的信息 chain.doFilter(request, httpServletResponse); } @Override public void init(FilterConfig arg0) throws ServletException {} }